해커톤 운영 플랫폼 API
미성년자 대상 해커톤의 참가 신청, 팀 구성, 프로젝트 제출, 심사까지 전 과정을 관리하는 고보안 백엔드 API. FastAPI + OAuth2/JWT 기반.
Background
중·고등학생 대상 해커톤은 미성년자 개인정보를 다루기 때문에 일반 이벤트 플랫폼으로는 보안 요건을 충족할 수 없었습니다. 참가 신청, 팀 매칭, 프로젝트 제출, 멘토 배정, 심사 점수 집계, 수상자 발표까지 전 과정을 단일 플랫폼에서 안전하게 관리해야 했고, 해커톤 특성상 짧은 기간 내 집중적인 트래픽에도 안정적으로 동작해야 했습니다.
Solution
FastAPI 기반 RESTful API 서버를 구축하고 다층 보안 체계를 적용했습니다. OAuth2 + JWT 인증, 역할 기반 접근 제어(RBAC), 요청 레이트 리밋, 모든 입력값 검증 및 SQL 인젝션/XSS 방어를 구현했습니다. 미성년자 개인정보는 AES-256 암호화로 저장하고, 모든 데이터 접근과 변경 이력을 추적 가능한 감사 로그로 기록합니다. Docker 컨테이너 기반 배포로 스케일아웃에 대비했습니다.
Key Features
다층 보안 체계
OAuth2/JWT 인증, RBAC 권한 관리, 레이트 리밋, 입력값 검증, AES-256 데이터 암호화, OWASP Top 10 방어 적용
해커톤 전 과정 관리
참가 신청 → 팀 구성 → 멘토 배정 → 프로젝트 제출 → 심사 점수 집계 → 수상자 발표까지 전체 워크플로우 API
감사 추적 시스템
모든 API 요청, 데이터 접근, 변경 이력을 타임스탬프와 함께 기록. 관리자 감사 대시보드에서 실시간 조회
자동 API 문서화
FastAPI의 OpenAPI 자동 생성으로 프론트엔드팀에 실시간 API 스펙 공유. 인터랙티브 테스트 환경 제공
Result
해커톤 대회 전 과정 무장애 운영 완료. 미성년자 개인정보 보호 요건 충족. 참가팀 전원 원활한 제출 및 심사 진행.